防伪查询系统 防伪查询系统解决方案

 
 
防伪查询系统解决方案
 
 
目    录
 

第一章概述

1.1假冒与防伪的现状

1.1.1假冒现状

近年来，制假者几乎到了疯狂的地步，有制假团伙公然以集团自称，制假工具也不断先进。假冒伪劣产品不仅扰乱了市场秩序，破坏企业声誉，而且直接影响到消费者的权益、身体健康和生命安全，给整个社会带来极为恶劣的后果。

1.1.2防伪现状

防伪目前分为两个层次：
1．传统防伪
目前防伪技术包括版纹、纹理、指纹、DNA、油墨、材料等等。传统防伪方式的共同缺点是：

• 防伪标识物本身容易被大规模仿造。因为采用上述方法进行防伪的，其每一个标识物都是一样的，所以造假者只需取得一个真品的标识物，就可以以此复制出大量相同的标识物。
• 对消费者而言，要识别标识物的真假不是一件容易的事。为了进行防伪，使造假者不容易仿冒，许多企业在制作防伪标识物时采用大量复杂的技术，因此消费者在识别时也需知道许多专业知识，由此给商品真假的识别带来很大困难。
• 防伪标识物没有一个比较参照物，即没有一个真假的标准。当普通消费者购买了一商品要根据防伪标识物判断真假，如果没有一个真品的样品是很难判断的。这样一来就给造假者钻了个空子，即造假者在伪造真品标识物时，即使不能做的一模一样，只需大致相似也可达到鱼目混珠的效果。

2.  数字防伪
数字防伪是对每件产品赋予一个经过128位加密的防伪标识码（身份证码），而且这些标识码可以达到每一件产品和每一箱产品对应、每一箱和每一定单相对应，并且这个标志码采用特殊不可逆的加密技术。消费者可以通过简单的通讯及识别手段对产品进行真假认证（如电话、短消息、网站及特殊设备等）。
数字防伪系统的优点是：

• 消费者的识别容易，而且途径多样化
• 通过数字信息，消费者不仅可以识别真假，而且可以对消费者的识别信息进行有效的分析，如企业可以按产品、按地区、按查询方式等多种方式对消费者的查询信息进行汇总、分析。
• 企业可以根据这些第一手的资料做出最快的反应
• 通过对信息系统的跟踪处理，可以实现企业对产品单品管理、分销售渠道管理和产品整个流程过程管理。
• 结合管理系统，实现企业的市场调查、促销活动管理等一系列的辅助管理。

第二章查询防伪查询认证系统

2.1认证系统简介

• 产品身份码

结合企业的实际情况，在企业产品包装过程中，给企业的每个盒、每个箱（盒包装是医药企业最常见的包装方式，在系统实现上，盒包装和其他包装方式没有区别，以下均以盒、箱包装为例进行说明）定义了一组特定的数码——“产品身份码Product Identification Number(PIN)”。

• 贴标及数据采集

企业使用贴标的方法，将每个PIN加载到产品上。然后通过设立在包装线或仓库中的数据维护模块，准确记录每个“产品身份码” 所对应的每件产品的所有相关信息，从而建立了一整套精确的企业产品信息数据库。

• 防伪查询与认证

消费者可以通过短信、语音IVR、网站形式，接入防伪查询认证系统，查询产品真伪。
 

• 客户信息档案的建立及功能拓展

查询认证系统能详细记录每一次查询的详细信息，并建立对应的信息数据库。利用该平台和数据库，企业可以及时、方便地完成市场调查、新品推荐、有奖促销、企业形象推广等等一系列重要的市场活动。

2.3数字认证平台网络示意图

查询系统“数字认证平台”是一个可以在全国范围内广泛使用的集中式信息认证通讯平台。它采用所有现代化的常用通讯方式进行认证接入，统一的后台海量数据库为信息认证提供数据基础。

2.3.1 认证途径

  “认证数码”可通过以下途径在数字认证系统平台上查询认证：

1. 800电话认证：

拨打认证热线800XXXXXX根据自动语音提示输入标识码进行查询认证和举报，热线可根据产品规模开通几十甚至几百上千线，24小时开通，全国免费拨打。

1. 95电话认证：

拨打数字认证热线95XXXXXX，可根据产品规模开通几十甚至几百上千线。24小时开通。拨打本电话消费者只需支付当地市话费用。

1. 400电话认证：

拨打数字认证热线4008XXXXXX，可根据产品规模开通几十甚至几百上千线。24小时开通。拨打本电话消费者只需支付当地市话费用。

1. 短信认证：

中国联通用户（如意通暂时没有开通全国），使用手机编辑短信，输入“产品身份码（PIN）”，发送到10659XXX；

1. 网站认证查询

互联网上登录“防伪世界”http://www. XXXXXX.com可以进行认证。在网站页面中输入产品身份码，单击“鉴定”,数字认证系统平台就会进行产品数码的真伪认证并通过网页显示认证的结果信息。
 
 

2.3.2认证系统信息流程

对于使用电话、网络和手机短信进行查询的情况，首先对PIN进行解密，将解出来的原码在系统中进行查询和记录。每一个PIN在每一次进行系统认证时，均会被系统记录下来认证的相关信息，包括：时间、认证的方式、认证的电话号码或IP等。
当PIN是第一次被系统认证，系统将为认证者反馈“该产品是XXXX公司生产的XXXX产品。”当系统认证到同一个PIN重复认证的情况后（即当时不是该PIN第一次被认证），针对这种产品的PIN进行认证时,对已查询过的PIN，系统会反馈“此数码已经被查询过N次，第一次查询时间是某年某月某日几时几分，查询电话是XXXX，上一次查询的时间是某年某月某日几时几分，查询电话是XXXX，如果与您掌握的信息不符，此产品为假冒产品。”——这段语音或文字的具体内容可以由药业自行定义。
流程图见下页：
 


 
系统处理PIN流程图
 

2.3.3 统计报表

 
 

1. 按时间段统计
   客户在自己的管理页面上选择统计的起始日和终止日后，系统会将这段时间内的数据以表格显示出：各销售区域的查询数量、各型号产品的查询数量及以上数据占所有销售产品的百分比（既查询率）；
2. 按产品型号统计
   客户在自己的管理页面上选择查询的产品型号域，系统会将这个型号产品的数据以表格显示出：各时间段（日、周、月、年）的查询数量、各个销售区域的查询数量及以上数据占所有销售产品的百分比（既查询率）；
3. 按销售区域统计
   客户在自己的管理页面上选择查询的销售区域，系统会将这个区域的数据以表格的形式显示出：各时间段（日、周、月、年）的查询数量、各型号产品的查询数量、出现假号码的查询数量、以及以上数据占所有销售产品的百分比（既查询率）；

 

第三章客户数据安全

系统软、硬件平台设计上，充分考虑到了系统安全性和可靠性。从管理领域和技术领域两方面为客户提供安全、可靠、保密、数据完整、操作简便的系统服务。

5.1   管理领域的数据安全

• 严格的质量管理体系：通过ISO9001：2000质量管理体系认证，其严格的质量管理体系已得到第三方认证机构的确认。在每个环节都努力满足顾客的合理要求，追求顾客满意度；不断提高公司的整体竞争力和企业文化建设水平。
• 完整的业务流程：从企业客户与公司签订合同到为客户提供满意服务的整个业务流程内，有一套完整的、并经过实际考验的处理流程。以下例举几个业务流程：

• 数码生成：使用专用计算机生成数码，密钥及生成程序，存放在由密码保护的U盘中。
• 数码及标签交付：由专人运送至使用客户，防止运输过程出现意外。送到后，严格进行数量检查。
• 查询开通：在企业把标贴加载完毕后，将确认信息反馈。未反馈信息不开通。

• 公司内部管理：对于客户的敏感数据以及查询系统等部分，公司从内部管理的角度保证系统有效、可靠正常运行，防止客户敏感数据泄密的可能性。

• 专职部门保障：公司设立技术保障部门，由技术保障部门保证系统可靠、安全地运行。
• 公司相关制度：对于公司内部员工，公司以法律和制度手段制约内部员工对于系统安全性的破坏，并明文规定内部员工损害客户利益所需的赔偿。
• 专职制度：对于敏感数据和敏感岗位，公司实行岗位责任制，对客户敏感数据和系统进行有效保护。

5.2   技术领域的数据安全

鉴于数据安全和存储容量的双重考虑，公司采用了双机热备系统、磁盘阵列存储设备以及磁带库数据备份设备等来保证数字认证系统的可靠和长期运行。
数字认证平台具备完善的数据安全体系主要体现在以下几个方面：
1.网络安全：包括局域网、广域网、VPN组网安全
2.应用安全：外网客户端与数字认证平台通讯交互
3.数据安全：数据存储管理、数据容灾、数据高可用群集、存储服务提供（SSP）、数据保护

5.2.1网络安全

网络安全主要是运营平台采用独立网段、独立DDN数据专线，使用硬件防火墙Net screen过滤信息，防范非法访问。采用专业网络防杀毒软件实时监控系统中每一台设备的运行，并动态的从服务商服务器上更新病毒库。
在公用网络上构建VPN传输私有数据，应用了一系列的网络安全技术，如网络防火墙、应用IP Sec进行隧道上的网络数据加密、进行L2TP隧道端的相互验证等，使得在公用网络上传输的私有网络数据的安全性得到了保证。

5.2.2应用安全

我们采用三层数据访问模式，每一外网联接的客户端都通过访问我们的数据网关获取数据；数据传输采用我们自定义加密数据协议进行底层通讯；同时在我们的数据库端每一用户享有专用的存储空间，配备专有访问账号。

5.2.3数据安全

数据安全分为数据库安全及数据访问安全两部分。数据库采用双机热备在线容错、离线备份方式。充分保证了数据安全性。数据应用安全主要考虑数据访问量巨大，采用负载均衡双机互备方式，即保证了应用服务器的利用效率，又达成了双机热备的目标。该两种安全系统的特点：
1.在线部分：双机容错系统
双机容错是计算机应用系统稳定、可靠、有效、持续运行的重要保证。双机容错的目的在于保证数据永不丢失和系统永不停机，采用智能型磁盘阵列柜可保证数据唯一性及其对磁盘损坏进行容错，采用双机容错软件可保证系统永不停机。它的基本架构共分两种模式：双机互备援（Dual Active）模式和双机热备份（Hot Standby）模式。
2.离线部分：备份系统
网络数据存储管理系统的工作原理是在网络上选择一台应用服务器（当然也可以在网络中另配一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份服务器。在备份服务器上连接一台大容量存储设备（磁带机或磁带库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。网络数据存储管理系统的核心是备份管理软件，通过备份软件的计划功能,可为整个企业建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手段，能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩短，实现网络数据备份的全自动智能化管理。
通过以上管理领域和技术领域两部分对数据安全性的保障，有力杜绝了泄密客户数据、人为对系统破坏等情况；并运用法律手段保障客户合法权益，从而解决客户的后顾之忧。
 

• 学生WEB端操作手册 顶岗实习管理软件
• 教师WEB端操作手册 顶岗学习管理软件
• 顶岗实习学院用户客户端操作手册
• 职业技术学院顶岗实习管理软件
• 顶岗实习信息管理APP学生版操作手册（六
• 顶岗实习信息管理APP学生版操作手册（五
• 顶岗实习信息管理APP学生版操作手册（四
• 顶岗实习信息管理APP学生版操作手册（三
• 顶岗实习信息管理APP学生版操作手册（二
• 顶岗实习信息管理APP学生版操作手册（一
• 顶岗学生实习信息化管理平台（实习成绩
• 顶岗实习信息化管理平台学生版（管理制